Chương trình Diễn tập An ninh mạng WhiteHat Drill lần thứ 7 với chủ đề “Giám sát và ứng phó sự cố an ninh mạng sử dụng Trung tâm điều hành SOC” sẽ diễn ra hoàn toàn miễn phí từ ngày 7 -9/7.
Đây là chương trình do Cục An toàn thông tin (Bộ Thông tin và Truyền thông) và Tập đoàn Công nghệ Bkav phối hợp tổ chức, trực tuyến tại Cộng đồng An ninh mạng Việt Nam.
Theo nghiên cứu của Bkav, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam năm 2019 đã lên tới gần 21 nghìn tỷ đồng. Sự gia tăng các máy tính bị nhiễm mã độc tấn công có chủ đích APT là một trong hai nguyên nhân chính gây ra thiệt hại khổng lồ này.
Trong thông cáo báo chí, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav, cho biết: “Đối với các cuộc tấn công APT, phát hiện sớm là yêu cầu tối quan trọng để giảm thiểu rủi ro cho hệ thống. Bên cạnh đó, việc điều tra, phân tích nguyên nhân, đề xuất các biện pháp cải tiến… để tránh lặp lại sự cố tương tự trong tương lai cũng cần đặt ra. Tham gia diễn tập, các đội sẽ được sử dụng Trung tâm điều hành an toàn, an ninh mạng SOC trong việc phát hiện sớm và thực hiện các quy trình ứng phó (SOP – Standard Operating Procedures) để xử lý kịp thời các cuộc tấn công”.
WhiteHat Drill 07 bao gồm các tình huống mô phỏng kịch bản hệ thống của đơn vị bị tấn công APT. Các đội sẽ trực tiếp vận hành hệ thống SOC để giám sát, phát hiện dấu hiệu tấn công, chủ động ứng cứu, bảo vệ hệ thống thông tin thuộc quyền quản lý, từ đó giảm thiểu các thiệt hại.
Đánh giá về ý nghĩa của WhiteHat Drill 07, ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin (Bộ TT&TT) cho rằng: "Chương trình sẽ góp phần hỗ trợ các đơn vị nâng cao khả năng giám sát, ứng cứu sự cố an toàn thông tin mạng, bảo vệ hệ thống thông tin, đáp ứng yêu cầu Chỉ thị số 14/CT-TTg của Thủ tướng Chính phủ”.
Chương trình diễn tập diễn ra từ 14h00 đến 17h00 trong 3 ngày 7-8-9/7. Các đội tham dự sẽ được trao chứng nhận và quà tặng từ Ban tổ chức.
Diễn tập An ninh mạng được Cục An toàn thông tin và Tập đoàn Công nghệ Bkav tổ chức thường xuyên với các chủ đề và nội dung khác nhau như: Điều tra, xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm; Rà soát và xử lý phần mềm gián điệp trên máy tính; Phòng chống tấn công từ chối dịch vụ, tấn công khai thác lỗ hổng website…
Chia sẻ với Khoa học và Phát triển, đại diện BKAV cho biết, trong 5 lần tổ chức trước, mỗi chương trình đều thu hút khoảng 100 - 150 doanh nghiệp.